❗❗El Foro Económico Mundial advierte de crecientes ciberamenazas a la infraestructura energética tras el apagón en la Península Ibérica❗❗
Early investigations said a #cyberattack was not to blame for the widespread #blackout across Spain and Portugal this week. But the incident renewed focus of the growing cyber threat to #energy infrastructure.
— World Economic Forum (@wef) May 2, 2025
Here's what to know: https://t.co/9CAE9Any4j
El Foro Económico Mundial (FEM) determinó que el apagón generalizado en España y Portugal esta semana intensificó la preocupación por las vulnerabilidades de las infraestructuras críticas, y las primeras especulaciones de funcionarios y expertos plantearon la posibilidad de un ciberataque. El apagón en la Península Ibérica pone de manifiesto los crecientes temores sobre la resiliencia de las redes eléctricas nacionales ante la evolución de las ciberamenazas. Las primeras investigaciones indicaron que un ciberataque no fue el responsable, pero el incidente puso de manifiesto las crecientes vulnerabilidades de la infraestructura energética. Los expertos insisten en la necesidad de prácticas sólidas de ciberseguridad y de cooperación internacional para proteger los sistemas energéticos de las amenazas en constante evolución.
👉👉👉Apagón parcial de telecomunicaciones en Groenlandia, posiblemente relacionado con España
“Expertos en ciberseguridad llevan tiempo advirtiendo que las redes eléctricas y los sistemas de infraestructura energética crítica son vulnerables a los ciberataques y, a menudo, son blanco de agentes estatales y no estatales maliciosos”, escribieron Spencer Feingold, editor digital del FEM, y Filipe Beato, director de ciberresiliencia del Centro de Ciberseguridad del FEM, en una publicación del jueves.
La publicación del FEM citó que, en 2015, Ucrania sufrió apagones generalizados después de que hackers se infiltraran en los sistemas informáticos de las empresas energéticas regionales utilizando malware sofisticado. El ciberataque, atribuido a hackers rusos, fue descrito por las autoridades estadounidenses y ucranianas como "sincronizado y coordinado", probablemente tras un exhaustivo reconocimiento de las redes atacadas.
Feingold y Beato escribieron que, en los últimos años, Estados Unidos ha experimentado un aumento de ciberataques dirigidos a la infraestructura de servicios públicos. Un informe de 2024 del FBI destacó la creciente preocupación, señalando que la expansión de las iniciativas de energía renovable y los incentivos a la energía limpia ha introducido nuevas vulnerabilidades, ofreciendo a los ciberdelincuentes más puntos de entrada para explotar con fines maliciosos.
Al otro lado del Atlántico, la Unión Europea ha respondido promulgando regulaciones de ciberseguridad para proteger las redes eléctricas y otros componentes vitales de su infraestructura energética, en el marco de su Estrategia de Preparación de la Unión. De igual manera, el Reino Unido ha alertado sobre los riesgos cibernéticos que enfrenta su red eléctrica nacional, destacando su condición de objetivo de alto valor. El Foro Económico Mundial (FEM) señaló en su informe Perspectivas de Ciberseguridad Global 2025 de enero que «la tecnología moderna depende en gran medida de un consumo energético considerable, lo que convierte a las redes eléctricas en objetivos muy atractivos para los ciberdelincuentes». Añadió que la transición global a sistemas de energía renovable también está creando nuevas vulnerabilidades, una preocupación ampliamente compartida por las autoridades nacionales de todo el mundo.
Los expertos también observan que la ciberresiliencia debe integrarse en todos los aspectos de las redes eléctricas y otros sistemas de servicios públicos.
«Es esencial que estos sistemas energéticos emergentes se diseñen con la seguridad como prioridad fundamental», añadió la Perspectiva de Ciberseguridad Global 2025. «De lo contrario, al intentar abordar una crisis existencial con urgencia, existe el riesgo de introducir vulnerabilidades que podrían socavar la fiabilidad de esta nueva infraestructura energética, con consecuencias de gran alcance para la economía y la sociedad».
Los expertos en ciberseguridad de los sectores público y privado señalan que prácticas como monitorear la actividad de la red para detectar tráfico inusual o sospechoso, garantizar que las redes se mantengan actualizadas, considerar cuidadosamente a los proveedores externos para limitar la exposición e informar sobre intrusiones cibernéticas a las agencias policiales son pasos clave para reforzar la ciberresiliencia, entre otras prácticas.
Feingold y Beato destacaron que la creciente complejidad de las cadenas de suministro ha complicado aún más el panorama de la ciberseguridad. Se descubrió que el 54 % de las grandes organizaciones cita la gestión de riesgos de terceros como un desafío importante, y la seguridad de la cadena de suministro sigue siendo una preocupación principal. En particular, a medida que los ataques a la cadena de suministro se vuelven más visibles en número e impacto, el sector energético y de servicios públicos se ha enfrentado a ciberataques más organizados con ramificaciones ampliamente reportadas.
Además, la evolución tecnológica ha transformado la industria eléctrica, impulsando redes más inteligentes, la integración de energías renovables y una mayor eficiencia operativa. Sin embargo, estos avances han incrementado la complejidad de la cadena de suministro eléctrica, creando nuevos desafíos, en particular para proteger estos complejos sistemas de las ciberamenazas. La creciente interdependencia entre los sistemas eléctricos transfronterizos y la creciente sofisticación de los ciberataques aumentan aún más la complejidad de la gobernanza y las acciones ante una crisis disruptiva.
Si bien las regulaciones desempeñan un papel fundamental, los expertos sostienen que la complejidad de la infraestructura eléctrica, que involucra a múltiples proveedores y la integración de tecnologías heredadas y emergentes, implica que ninguna organización puede operar de forma aislada, mencionaron Feingold y Beato. “Además, dentro de una compleja cadena de valor energética, cada empresa es a la vez proveedor y usuario. Por lo tanto, toda organización debe demostrar que la ciberseguridad no solo es una prioridad absoluta, sino un compromiso tangible”.
Feingold y Beato añadieron que esto es especialmente cierto en tiempos de crisis, cuando se hace aún más evidente que un enfoque aislado ya no basta para asegurar y lograr un ecosistema resiliente.
A principios de esta semana, la empresa de ciberseguridad industrial Nozomi Networks escribió en una entrada de blog que la interrupción del suministro eléctrico está afectando no solo a zonas residenciales, sino también a infraestructuras críticas, redes de transporte y sistemas de comunicación. Tanto Red Eléctrica de España como REN (la red eléctrica nacional de Portugal) aseguraron al público que las investigaciones están en curso. Aeropuertos, hospitales y servicios de emergencia han reportado diversos grados de interrupción, aunque muchos han activado planes de contingencia y sistemas de respaldo. Las declaraciones iniciales del gobierno enfatizan que un análisis técnico completo aún está en curso y se insta al público a esperar actualizaciones verificadas. Algunos reportan interrupciones previstas que pueden durar hasta varias horas.
"Cuando se produjo la interrupción, Nozomi Networks Labs detectó un aumento en las alertas provenientes del sector energético de nuestros clientes ubicados en España y Portugal", agregó la publicación. "Aún estamos investigando si esto fue solo una coincidencia, resultado de la reacción de los ingenieros ante la interrupción o resultado de un posible ciberataque. Proporcionaremos actualizaciones a medida que encontremos algo más definitivo, y mientras tanto, queremos enfatizar la importancia de un inventario de activos maduro y capacidades de visibilidad de amenazas integradas en las soluciones modernas de ciberseguridad. Incluso cuando las interrupciones no están relacionadas con ciberataques, descartarlas rápidamente es crucial para un análisis eficiente de la causa raíz, especialmente cuando cada momento cuenta".
No hay comentarios:
Publicar un comentario